ensp 防火墙简单配置
本次实验使用PC:1
服务器:2
client:1
交换机:1 为s3700
防火墙:1 为USG6000V beta版本 (使用该设备需要虚拟镜像)
1. 访问防火墙接口
当配置好了IP地址后发现访问不了防火墙的网关地址,这时候要在防火墙的接口中配置命令:
interface GigabitEthernet1/0/1
undo shutdown
ip address 192.168.1.254 255.255.255.0
service-manage ping permit //为允许接口ping
interface GigabitEthernet1/0/2
undo shutdown
ip address 59.39.77.1 255.255.255.0
service-manage ping permit
interface GigabitEthernet1/0/3
undo shutdown
ip address 172.16.1.254 255.255.255.0
service-manage ping permit
2.定义trust、untrust、dmz区
firewall zone trust//第一步
set priority 85
add interface GigabitEthernet1/0/1//第二步,此为trust区
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/2
firewall zone dmz
set priority 50
add interface GigabitEthernet1/0/3
受信区(Trust):较高级别的安全区域,其安全优先级为85。
非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。
非受信区(Untrust):低级的安全区域,其安全优先级为5。
3.定义安全策略
security-policy
rule name trutountru
destination-zone untrust
source-address 192.168.1.0 24
action permit//信任区访问非信任区
rule name lototru
source-zone local
destination-zone trust
source-address 192.168.1.0 24
action permit//本地访问信任区
rule name untrutodmz
source-zone untrust
destination-zone dmz
destination-address 172.16.1.1 32
service telnet
service ftp
service icmp
action permit//非信任区访问dmz可使用telnet ftp icmp访问
rule name trutodmz
source-zone trust
destination-zone dmz
destination-address 172.16.1.1 32
action permit//信任区访问dmz
rule name dmztotru
source-zone dmz
destination-zone trust
source-address 192.168.1.0 24
action permit//dmz访问信任区
ensp 防火墙简单配置相关推荐
- ensp防火墙简单配置
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去 ...
- GNS3 思科(Cisco)PIX虚拟防火墙简单配置
GNS3 PIX虚拟防火墙简单配置(思科) 实验目的 实验拓扑 实验配置 r1 配置f0/0接口ip 配置静态路由 r2 配置f0/0接口ip 配置静态路由 r3 配置f0/0接口ip 配置静态路由 ...
- eNSP防火墙任务配置
web页面登陆配置 拓扑图 Cloud1相关配置,对出入编号进行配置,我选择WLAN网卡进行配置 <USG6000V1>sys #进入系统视图 [USG6000V1]sys NGFW #配 ...
- 华为eNSP防火墙基本配置命令
VRP命令行 VRP系统命令采用分级保护方式,命令被划分为参观级.监控级.配置级.管理级4个级别. 参观级:网络诊断工具命令(ping.tracert).从本设备出发访问外部设备的命令(包括:Teln ...
- ensp——防火墙安全策略配置实验
目录 一.实验环境 实验拓扑图 二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口 五.创建地址对象 六 ...
- 华为eNSP防火墙NAT配置
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网. NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过 ...
- 华为模拟器eNSP防火墙向导配置
按照下图配置即可: 配置完成后,只需要在R1上在做一条指向防火墙的缺省路由即可 R1: sys sysname R1 ip route-static 0.0.0.0 0 192.168.0.1 dis ...
- ensp防火墙基础配置
实验拓扑 配置Cloud模块,进行配置,绑定虚拟网卡即可 进入防火墙,与cloud模块相连的端口进行如下配置,之后登录防火墙配置防火墙端口IP 在web界面中,找到策略->安全策略,新建策略,配 ...
- 华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
ensp防火墙模拟配置-采用ping命令逐步分析 1.各设备的IP地址配置. 按如图所示配置好各个设备对应的IP地址. 注意点: 1.图中cloud2云处需要关联电脑上对应的虚拟网卡. 2.实验中我使 ...
最新文章
- python中append的用法_Python 列表 append() 使用方法及示例
- 马斯克的脑机接口能如愿以偿吗?
- CSDN如何自动生成目录
- python在画布上写文字大小_Tkinter:在画布上缩放项目
- AbilitySlice之间的传递值
- mysql数据库入门第二张试卷_2016计算机二级《MySQL数据库》练习题与答案
- 缓慢的http拒绝服务攻击 tomcat_常见的网络攻击类型
- Windows 7安装Oracle 10g的方法
- 山西台达plc可编程控制器_(PLC)可编程控制器的编程语言你了解吗?不妨看看...
- IEWebBrowser
- Windows域控统一设置客户端桌面壁纸【全域策略生效】
- Mall谷粒商城(基础篇的开发)
- html ui在线生成器,漂亮的CSS按钮样式集以及在线生成工具
- java adt包_adt下载(Android开发工具)adt离线安装包大集合下载 - 3322软件站
- Premiere Pro CC2018安装资料及安装教程
- [微软中国]秋季校园招聘开启了(可内推)
- 某单机斗地主内购破解
- 伸展树(二) - C++实现
- 好用看得见!深度操作系统Deepin装机使用体验
- 学好ARM开发的意义
热门文章
- matlab 调日法,【图】手表调日期方法 教你各种表的使用教程_手表调日期_伊秀服饰网|yxlady.com...
- python 矩阵向量乘积整理
- 扫描仪扫描文件处理-Photoshop批处理弹出色阶设置框解决
- MMSegmentation Tutorial调试记录
- 如何将m3u8网络视频转码保存到本地
- Vue项目中如何使用Echarts 及Echarts中echarts-liquidfill水晶球插件
- 重保特辑|筑牢第一道防线,云防火墙攻防演练最佳实践
- QT快速设置QTableWidget表头内容
- Express的详细教程
- QML 与 C++ 互相调用